可以在cassandra的连接URL中传递用户名和密码吗

Question

我想问一下我们是否可以在数据库连接URL中传递用户名和密码。

jdbc:cassandra:keyspace=keyspace1;host=host;port=port;user=user;password=password;

我正在为Apache Cassandra使用cdata驱动程序。 如果是的话，我该如何创建一个使用连接URL的密码的用户？ 不，关于datastax的文档没有帮助我。

Answer 1

简而言之，是的。 除其他必要属性外，将AuthScheme连接属性设置为“基本”，并设置用户和密码连接属性：

jdbc:cassandra:AuthSchem=BASIC;User=<username>;Password=<password>;...

@Aaron提供了用于创建第一个用户的解决方案： 如何在Cassandra DB中创建第一个用户

从Cassandra的在线CData JDBC驱动程序帮助 ：

该驱动程序支持带有登录凭据的基本身份验证以及DataStax Enterprise（DSE）Cassandra的其他身份验证功能。 以下各节详细介绍了身份验证方法可能需要的连接属性。

您需要将AuthScheme设置为与为系统配置的身份验证器相对应的值。 您可以在cassandra.yaml文件的authenticator属性中指定身份验证器。 该文件通常位于/etc/dse/cassandra 。 或通过DSE Cassandra上的DSE统一身份验证器。

基本认证

通过Cassandra的内置默认PasswordAuthenticator支持基本身份验证。

• 将AuthScheme属性设置为'BASIC'并设置用户和密码属性。
• 在cassandra.yaml文件中，将authenticator属性设置为'PasswordAuthenticator'。

Kerberos身份验证

通过DataStax Enterprise统一身份验证支持Kerberos身份验证。

• 将AuthScheme属性设置为'KERBEROS'并设置用户和密码属性。
• 设置KerberosKDC，KerberosRealm和KerberosSPN属性。
• 在cassandra.yaml文件中，将Authenticator属性设置为“ com.datastax.bdp.cassandra.auth.DseAuthenticator”。
• 修改dse.yaml文件中的authentication_options部分，将default_schema和other_schemas属性指定为“ kerberos”。
• 修改dse.yaml文件中的kerberos_options部分，并指定keytab，service_principle，http_principle和qop属性

LDAP验证

通过DataStax Enterprise统一身份验证支持LDAP身份验证。

• 将AuthScheme属性设置为'LDAP'并设置用户和密码属性。
• 在cassandra.yaml文件中，将Authenticator属性设置为“ com.datastax.bdp.cassandra.auth.DseAuthenticator”。
• 修改dse.yaml文件中的authentication_options部分，将default_schema和other_schemas属性指定为'ldap'。
• 修改dse.yaml文件中的ldap_options部分，并指定server_host，server_port，search_dn，search_password，user_search_base和user_search_filter属性

使用PKI

您可以指定客户端证书，以使用SSLClientCert ， SSLClientCertType ， SSLClientCertSubject和SSLClientCertPassword验证驱动程序。